导言:安全问题专家最近对于一个问题进行了为期几周的调查,6月11日,美国政府投资的位于美国卡内基梅陇大学的电脑安全监管机构US-CERT发出警告--微软旗下的IE存在着一些致命漏洞,这些漏洞甚至可能引起一些网站将恶意程序植入运行在视窗操作系统上的电脑之中。此次警告十分不同寻常,因为在公司正式推出弥补漏洞问题的可靠补丁之前CERT往往不会向外界大规模公布警告消息,这也从另一方面说明了事态的紧急。
截至6月25日为止,专家们对于此次问题为何忧心忡忡的谜底终于解开了。来自于监控部门的消息证实,迄今为止不停的有用户的电脑被一种黑客程序入侵,这种程序可以记录下用户对键盘的敲击情况,窃取用户账号的登陆用户名以及密码,并且根据监控部门的追踪,窃取后的情报都被发送到了一台位于俄国的电脑当中。这一波黑客程序的攻击最终在周末得到了控制,具体的方式是通过对俄国站点的屏蔽,并且更新反病毒软件的病毒库来应对这种病毒。病毒的名称为“JS.scob.trojan 或者 download.Ject”。但是这两种方法只是治标不治本,根本的问题还没有解决,第二波的攻击随时可以袭击美国互联网用户。
然而在这种严重的后果出现之前,我们首先应该知晓一些此项漏洞的关键问题,进而进一步作出决定如何应对漏洞所带来的黑客攻击。
以下是关于最近闹得沸沸扬扬的微软浏览器--IE所存在问题的一个小结,希望能够解开读者心中的疑团。
第一个问题就是:是什么引起了这次严重的安全性问题?
长期以来IE就一直存在着这样那样的隐患,其中就包括在从恶意站点下载不安全程序的过程中的安全问题。在过去的一段时间中,这个问题仅仅被怀疑存在可能有病毒的站点中,尤其是那些主营色情,破解软件以及共享音乐的站点。而最近的一次黑客攻击利用了IE中存在的多个安全漏洞,并且那些合法的网站也不能逃脱,只要是安装了微软IIS,那么其就有可能在这次黑客攻击中成为借刀杀人的工具。并且病毒软件的下载甚至不需要用户作出任何操作,完全就是自动的过程。换句话说,当用户浏览了被植入病毒软件的网站其就可能受到攻击。
什么样的站点被感染了病毒?
这个问题因为安全以及法律方面等等问题还不能够对外公布。“考虑到名誉以及法律责任等等方面的桎梏,网站的拥有者们并没有向他们的用户进行警告。”非赢利性安全问题调查机构SANS以及@RISK newsletter的教育组织主席艾伦保罗尔如是说。“那些向用户如实通告的网站现在面临着极度的风险。”SANS互联网风暴中心的一些工作人员匿名透露:“现在为止已经有为数众多的网站感染上了病毒,其中甚至包括一些十分受欢迎的站点。”
对于此次的问题微软计划作出如何反映?
这个问题还不得而知。IE中的这个缺陷一直伴随着其的版本升级而没有得到很好的解决,即允许站点获得浏览器的信任,并且运行其上的程序。四年以来微软推出了多个补丁来弥补这个安全性隐患,但是收效甚微,黑客程序依然可以通过这样或者那样的形式来利用这个漏洞进行自己的破坏行为。
不过一个最新版本的IE浏览器,将会从根本上解决这个问题,这款浏览器属于Windows XP版本SP2升级包中的一部分。然而这个系统升级包最早也要在今年八月份才能与用户见面,在这段真空期间中是否微软将会作出临时的措施现在还无从知晓。(在本文登载之前,微软一直没有对于最新版本补丁的要求作出回应)
我应该如何作才能在这个危险时期保护自己的安全?
最简单的方法就是在这段时间将自己使用的浏览器从微软的IE换成其他的替代品。微软方面的回应是建议用户将IE中的互联网安全属性设置为“高”或者手动调节设置选项,禁止Java脚本程序的运行。不过微软建议中的第一条能给用户带来的只有无穷无尽恼人的“确定”信息,而后一条建议又会导致一些网站不能正常显示。所以目前为止对于普通用户来说最好的选择就是将对于微软IE浏览器的青睐转投到替代品的身上。
|